São Paulo — InkDesign News — A Operação Secure, coordenada pela INTERPOL, resultou na desarticulação de mais de 20.000 endereços IP maliciosos e domínios envolvidos na disseminação de malware infostealer entre janeiro e abril de 2025. Esta iniciativa envolveu a colaboração de 26 países e parceiros da cibersegurança, visando desmantelar a infraestrutura criminosa relacionada a dados roubados.
Incidente e vulnerabilidade
O malware infostealer tem se tornado uma ferramenta preferencial entre os cibercriminosos, permitindo acesso rápido a informações pessoais e corporativas. Quando instalado, esse tipo de malware extrai de forma discreta credenciais de navegadores, logins de e-mail, cookies e dados de carteiras digitais, entre outros. Uma vez que esses dados são coletados, são comercializados em mercados subterrâneos, alimentando uma variedade de ataques, incluindo ransomware e comprometimento por e-mail empresarial (BEC). Como destacou Neal Jetton, diretor de cibercrime da INTERPOL, “Logs stolen by infostealers are often the starting point for wider breaches”
(“Os registros roubados por infostealers são frequentemente o ponto de partida para invasões maiores.”)
Impacto e resposta
A operação de quatro meses resultou em 32 prisões, 41 apreensões de servidores e a coleta de mais de 100 GB de dados criminosos. A Polícia de Hong Kong desempenhou um papel vital, analisando mais de 1.700 leads que levaram à identificação de 117 servidores de comando e controle através de 89 provedores de serviços de internet. Essas estruturas eram utilizadas para coordenar esquemas de phishing, ataques de engenharia social e invasões de contas. Autoridades vietnamitas foram responsáveis pela prisão de 18 suspeitos, incluindo o líder de um esquema que possuía documentos de registro comercial, cartões SIM, e mais de 300 milhões de dong (aproximadamente USD 11.500) em dinheiro, que indicam envolvimento na criação e venda de contas corporativas.
Mitigações recomendadas
Após a desarticulação da infraestrutura, mais de 216.000 vítimas e potenciais vítimas foram notificadas. Estas foram aconselhadas a alterar senhas, garantir contas de e-mail, congelar serviços financeiros comprometidos e escanear seus dispositivos. A INTERPOL, em colaboração com empresas de inteligência cibernética como Group-IB, Kaspersky e Trend Micro, conseguiu alcançar uma taxa de 79% de desmantelamento dos IPs sinalizados, um exemplo eficaz de cooperação internacional no combate ao cibercrime. A implementação de patches e a educação contínua sobre práticas de segurança são essenciais para mitigar riscos futuros e proteger informações sensíveis.
Os constantes desenvolvimentos nas operações de infostealing evidenciam que a infraestrutura criminosa pode ser desmantelada com a inteligência adequada e a colaboração entre países. A luta contra o cibercrime é uma batalha contínua que requer atenção e ação coletiva.
Fonte: (Hack Read – Segurança Cibernética)
